Homologar los criterios de seguridad es el principal reto para cumplir con eIDAS
El 1 de julio de 2016 entró en vigor la normativa eIDAS (910/2014) y en la Unión Europea se vivió un antes y un después en materia de identificación, firma electrónica y seguridad electrónica. Cuando hace aproximadamente medio año de su puesta en marcha, las organizaciones trabajan duro para adaptarse a las nuevas exigencias de la normativa, sobre todo, en materia de homologación los niveles de seguridad.
El Instituto de Fomento Empresarial (IFE) organizó el pasado 31 de enero una sesión especial en el Club Financiero Génova para discutir sobre el actual Reglamento y Ley de Firma Electrónica e intercambiar experiencias, puntos de vista e inquietudes.
Santiago Núñez, de Firmaprofesional, estuvo presente como moderador de la mesa de la tarde y entre otros temas, explicó los cambios que la nueva normativa trae en relación a quién y cómo se puede ser prestador de servicios de confianza. Las exigencias de seguridad han cambiado las reglas del juego, y ahora los prestadores deben pedir la autorización del estado para operar y pasar una evaluación de conformidad, cuando esto antes no se exigía. También habló sobre la validez de los archivos a largo plazo en relación con eIDAS y sobre las grandes dudas que generan los documentos firmados electrónicamente.
Todos los profesionales citados por IFE coincidieron en que la entrada en vigor del nuevo reglamento modifica aspectos claves para la generación de confianza en el medio online y cada país afectado por la nueva norma se está adaptando a su propio ritmo.
Sin embargo, tal y como apuntó Núñez, “todavía no están definidos al 100%” todos los requisitos de reconocimiento de sistemas que sean cualificados o no. Esto sigue siendo la materia más discutida de cara a conseguir una verdadera unificación de criterios en casi todos los estados miembros de la Unión Europea.
Pero hay una fecha límite. Como ya comentamos anteriormente, eIDAS exige pasar una auditoria antes del 1 de julio de 2017 sin la cual los estados no podrán autorizar a los prestadores de servicios de confianza operar en el propio país ni en los estados miembros de la UE.
El representante de la Agencia Tributaria, Alberto Zapico, hizo un repaso de los certificados que se están admitiendo desde el pasado mes de julio y manifestó que el ente público está inmerso en un “proceso necesario de homologación y adaptación para asimilarse a los países que han tomado la delantera y ser parte integral de la vanguardia en cuanto a firma electrónica”.
Queda mucho recorrido por delante en materia de certificación. Para todos los asistentes a la jornada el objetivo es que la firma electrónica cualificada se equipare a la manuscrita, aunque el reto y las expectativas se centran ahora mismo en el terreno de homologar los niveles de seguridad.
Puedes ver un fragmento de la conferencia de Santiago Núñez y de los demás participantes aquí.
